规则名称

用于输入网络数据包规则名称的字段。

操作

在该下拉列表中，您可以选择防火墙管理组件检测到网络活动时要执行的操作：

• 阻止网络活动。
• 允许网络活动（默认值）。

协议

在该下拉列表中，您可以选择要监控其网络活动的数据传输协议的类型：

• 任何（默认值）
• GRE
• ICMP
• ICMPv6
• IGMP
• TCP
• UDP

指定 ICMP 类型

此复选框允许指定 ICMP 类型。防火墙管理组件将监控由主机或网关发送的指定类型的消息。

如果选中此复选框，将显示用于输入 ICMP 类型的字段。

仅当在“协议”下拉列表中选择了“ICMP”或“ICMPv6”数据传输协议时，才会显示此复选框。

默认情况下，清除此复选框。

指定 ICMP 代码

此复选框允许指定 ICMP 代码。防火墙管理组件将监控由主机或网关发送、具有指定代码、指定类型的消息（在“ICMP 类型”字段中）。

如果选中此复选框，将显示用于输入 ICMP 代码的字段。

仅当在“协议”下拉列表中选择了“ICMP”或“ICMPv6”数据传输协议时，才会显示此复选框。仅当选中“指定 ICMP 类型”复选框时才可用。

默认情况下，清除此复选框。

Direction

在此下拉列表中，您可以指定所监控的网络活动的方向：

• 传入数据包（默认值）。如果选择此选项，防火墙管理组件将监控传入数据包。
• 传入。如果选择此选项，防火墙管理组件将监控传入网络活动。
• 传入/传出。如果选择此选项，防火墙管理组件将监控传入和传出网络活动。
• 传入/传出数据包。如果选择此选项，防火墙管理组件将监控传入和传出数据包。
• 传出数据包。如果选择此选项，防火墙管理组件将监控传出数据包。
• 传出。如果选择此选项，防火墙管理组件将监控传出网络活动。

远程地址

在此下拉列表中，您可以指定可以发送和接收网络数据包的远程设备的网络地址：

• 任何地址（默认值）。如果选择此选项，则网络规则将控制由具有任何 IP 地址的远程设备发送和接收的网络数据包。
• 所有子网地址。如果选择此选项，则网络规则将控制由具有与选定网络类型关联的 IP 地址的远程设备发送和接收的网络数据包：公用网络、本地网络或受信任网络。
• 指定的地址。如果选择此选项，则网络规则将控制由具有在“地址”字段中指定的 IP 地址的远程设备发送和接收的网络数据包。

指定远程端口

此复选框允许您指定必须监控其间连接的远程设备的端口号。

如果选中此复选框，将显示用于输入端口号的字段。

仅当在“协议”下拉列表中选择了“TCP”或“UDP”数据传输协议时，才会显示此复选框。

默认情况下，清除此复选框。

本地地址

在此下拉列表中，您可以指定已安装 Kaspersky Endpoint Security 并可以发送和接收网络数据包的设备的网络地址：

• 任何地址（默认值）。如果选择此选项，则网络规则将控制安装了 Kaspersky Endpoint Security 并具有任何 IP 地址的设备发送和/或接收网络数据包。
• 指定的地址。如果选择此选项，则网络规则将控制由具有在“地址”字段中指定的网络地址并安装了 Kaspersky Endpoint Security 的设备发送和接收的网络数据包。

指定本地端口

此复选框允许您指定必须监控其间连接的本地设备的端口号。

如果选中此复选框，将显示用于输入端口号的字段。

仅当在“协议”下拉列表中选择了“TCP”或“UDP”数据传输协议时，才会显示此复选框。

默认情况下，清除此复选框。

记录事件

此复选框允许您指定是否在报告中记录网络规则的操作。

如果选中该复选框，应用程序会将网络规则的操作写入报告。

如果清除该复选框，应用程序不会将网络规则的操作写入报告。

默认情况下，清除此复选框。